【PHP8.x】CURLSSLOPT_ALLOW_BEAST定数の使い方

CURLSSLOPT_ALLOW_BEAST定数は、PHPのcURL拡張機能において、SSL/TLS接続に関するオプションを設定する際に使用される定数です。この定数は、過去にSSL 3.0およびTLS 1.0プロトコルに存在した「BEAST」と呼ばれる脆弱性を持つプロトコルバージョンを許可するかどうかを制御するために使われます。BEAST脆弱性は、特定の条件下で暗号化されたデータの解読を可能にする可能性があるため、現代のセキュリティ基準ではこれらのプロトコルは非推奨とされています。

通常、cURLは安全性の観点から、脆弱性のあるプロトコルを許可しないようにデフォルトで設定されています。しかし、非常に古いシステムや特定のレガシー環境との互換性を確保する必要がある場合に限り、この定数を curl_setopt() 関数と CURLOPT_SSL_OPTIONS オプションと組み合わせて使用することで、脆弱性のあるプロトコルを明示的に許可することができます。

この定数の利用はセキュリティ上のリスクを伴うため、特別な理由がない限り強く推奨されません。システムの安全性を確保するためには、常に最新かつ最も安全なSSL/TLSプロトコルバージョンを使用し、既知の脆弱性を持つプロトコルの利用は避けることが非常に重要です。このオプションの使用は、潜在的なセキュリティ問題を十分に理解し、そのリスクを受け入れる場合に限定されるべきです。

Copy
1<?php
2$ch = curl_init();
3curl_setopt($ch, CURLOPT_URL, "https://example.com/");
4curl_setopt($ch, CURLSSLOPT_ALLOW_BEAST, false);
5curl_close($ch);

引数なし

引数はありません

戻り値なし

戻り値はありません